Sistema comercial levando pelo menos 45s, travado, para abrir um diretório

Eu havia sido chamado à empresa para resolver outra coisa mas quando eu perguntei se estava tudo bem com a máquina do Faturamento (a segunda mais importante depois do servidor) a usuária comentou sobre esse “inconveniente” que ela tinha. Ocorria apenas numa operação especifica, quando ela precisava cadastrar notas fiscais de entrada. Ela me disse que, baseando-se em uma observação que eu fizera antes sobre um diretório com mais de 15 mil arquivos XML no servidor estar atrasando o backup, achou que fosse a quantidade de XMLs no diretório dela e já tinha apagado um monte, sem resultado. Eu conferi a quantidade de arquivos: 357. Não podia ser isso.

O diálogo que tive com a usuária foi engraçado e esclarecedor:

Eu: Você obviamente não perdeu seu tempo pedindo ao suporte do sistema para ver isso.

Ela: Eu não. Tudo agora que a gente pede eles dizem que “tem que falar com o contador”.

Eu: O contador?

Ela: É, tudo deles agora é assim.

Eu: A <nome do desenvolvedor do sistema> é uma empresa de contabilidade agora?

Rodei o Process Monitor (“PM” daqui em diante) para ver se eu encontrava alguma pista e a primeira coisa que eu notei foi outro problema do sistema comercial: o programa gerenciador de notas fiscais, que estabelece comunicação com a Fazenda, disparando uma quantidade impressionante de eventos por segundo.  Era impraticável fazer alguma análise com aquela avalanche de eventos atrapalhando mas por sorte se tratava de outro executável do sistema e por isso eu podia filtrá-lo. Se o problema fosse nesse programa eu não teria conseguido fazer nada porque o PM estava travando, tamanha a quantidade de eventos adicionados ao log por segundo.

Aqui cabe uma recomendação a qualquer programador que esteja lendo isso: seu programa é apenas um entre dezenas rodando na máquina. Ao checar por algo, não faça isso centenas de vezes por segundo “só porque você pode”. Não configure um timer de 100ms se 1s (ou 5s) basta. Se você acha que isso pode impactar a percepção que o cliente pode ter da velocidade do seu programa avalie deixar isso configurável pelo cliente, mas dificilmente alguém vai questionar uma pausa de 1s em operações que são espaçadas por minutos. Claro que isso pode ocorrer por acidente então uma dica: use o PM para checar se seu programa está se comportando bem.

Após configurar o PM  para observar apenas os eventos de sistema de arquivo do programa que estava travando por 45s, uma coisa me chamou logo a atenção: havia referências ao antigo servidor de arquivos da empresa, que fora desativado meses atrás, obviamente seguidas do erro “PATH NOT FOUND”. Um desses erros aparecia justamente após um intervalo de 15s sem qualquer evento ser registrado.

Isso fazia sentido e era rápido checar. Eu já tenho uma instalação do Virtualbox pronta para isso no servidor. Renomeei uma VM com o nome do antigo servidor e recriei o compartilhamento que estava sendo procurado. Com essa VM rodando e o compartilhamento acessível via rede eu repeti a operação no sistema. A abertura do diretório local da usuária foi feita quase instantaneamente.

Fiz uma rápida pesquisa sobre como fazer essa “emulação” de um modo mais “light”, sem precisar manter uma VM rodando para isso e vi algumas dicas interessantes, usando HOSTS, LMHOSTS, DNS, etc. Mas nada funcionou no tempo que eu tinha disponível e de qualquer forma o melhor jeito de mostrar a usuária e eventualmente ao suporte do sistema que o problema era esse era usar uma VM mesmo.

Eu fiquei pensando que outros problemas estariam ocorrendo diariamente na empresa por causa disso e os usuários não reclamam ao suporte do sistema porque sabem que não adianta. Se a configuração do sistema fosse em um INI ou no Registro eu mesmo tentaria resolver, mas eles guardam as configurações no banco de dados.

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
3 comentários
  • Snow_man - 121 Comentários

    Jeff, usando o comando do dos SUBST não dá pra emular a unidade?

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 4.970 Comentários

      O programa está procurando um caminho UNC (\\maquina\compartilhamento). Até onde consigo me lembrar o SUBST não suporta UNC.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
  • Snow_man - 121 Comentários

    a burrada foi tão grande, que demorei a responder, de vergonha :s

    o comando melhor seria net use; o meu pensamento era que o caminho not found estivesse
    mapeado como unidade de rede, daí criar um novo mapeamento conseguiria enganar o programa.

    Se já existe coisas como emulador de drive de cd/dvd, talvez tenha algum soft que emule
    isso sem precisar ser uma máquina virtual. Vou pesquisar.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Erro BDE $2B27 “Unknown Internal Operating System Error”

A resposta curta: Verifique se é possível escrever no diretório TEMP do usuário.

A resposta longa:

Era para ser uma operação de rotina.  Encontrei o maldito gbplugin na máquina de um cliente e após pedir autorização, já que a máquina estava apresentando um comportamento estranho, dei boot com o Hiren’s Boot CD para removê-lo e nessa operação aproveitei para apagar o conteúdo dos diretórios TEMP da máquina e do usuário. Tudo rotina.

Ao terminar tudo funcionava, exceto o sistema comercial, que acusava “erro ao conectar ao banco de dados”. Testei acesso à internet e ao servidor e nada parecia errado. Por sorte esse sistema comercial pelo menos se dava ao trabalho de exibir uma mensagem de erro, que inicialmente eu não vira por ter ficado em segundo plano, com a única pista que eu tinha:  Erro $2B27 “Unknown Internal Operating System Error” ao tentar inicializar a Borland Database Engine.

Eu pensei: “Como isso pode ter acontecido? Eu não mexi em nada relacionado ao BDE!”

Pedir ajuda ao “suporte” era impensável. Eles iam provavelmente dizer que eu tinha que formatar a máquina. Eu tinha um “plano B” na forma de um backup Trueimage da instalação que eu fizera em julho, mas conciliar esse backup com todas as mudanças nos últimos três meses ia levar horas.

Uma rápida pesquisa com o Google não me deu nenhuma informação útil. Fui executar o bdeadmin para ver se encontrava outra pista e a mesma mensagem de erro foi dada. OK, vamos reinstalar o BDE para ver se isso resolve. Fiz um backup do diretório e tentei rodar o instalador. Aí acusou um erro dizendo que não podia escrever no diretório TEMP do usuário. Fui checar com o Explorer o caminho indicado e a mensagem foi de que o diretório estava corrompido.

Ahhhhh…

De alguma forma, o Windows 7 do Hiren’s boot CD corrompeu o sistema de arquivos dessa instalação do Windows 8.1 x64. A única coisa que eu fizera de “diferente” foi mandar alguns arquivos para a lixeira em vez de dar o meu habitual CTRL-DEL.

Mandei rodar o CHKDSK. Aparentemente o dano foi grande, porque teve que reiniciar automaticamente três vezes para consertar. Na segunda vez o Windows estranhou (um caso de “mão direita que não vê o que a esquerda está fazendo”) e ativou o “Reparo Automático”, que nunca repara nada mesmo.

Mas após a terceira execução do CHKDSK aparentemente o problema foi resolvido.

 

 

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
2 comentários
  • Snow_man - 121 Comentários

    Muito bom saber disso, BDE é uma caixinha de Pandora.
    Mas um defeito que li foi “Windows 8.1” :)

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 4.970 Comentários

      Nessa empresa tudo foi instalado recentemente, com cópias legalizadas. Eu só podia recomendar entre o Windows 7 e o Windows 8.1 e não me vi recomendando o cliente a gastar milhares de reais em um sistema “saindo de linha”, que nem podia mais ser encontrado com facilidade no comércio.

      E eu já estava usando o Windows 8.1 x64 há meses. Quando dá problema é muito pior que o Windows 7 para consertar, mas quando está funcionando é melhor que o Windows 7. Ao menos para mim.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Como desabilitar teclas do teclado defeituoso de um notebook

A última vez que discuti esse assunto foi há 10 anos no G&G. Na época eu queria remapear uma tecla. Hoje eu precisei desabilitar uma e minha dica de 10 anos não servia.

Esta semana mais um notebook meu apresentou problema no teclado. Na maior parte do tempo não estava conseguindo digitar sequer uma palavra inteira sem interferência. Eu tinha certeza de que era uma tecla não-ASCII que estava disparando ocasionalmente, mas não tinha certeza de qual. Não adiantava usar teclado USB ou o teclado virtual.

O primeiro passo foi aproveitar um momento em que o teclado me deixou digitar uma sentença inteira para acessar este teste online, que me mostrou que era a tecla “Sel” que disparava ocasionalmente. Particularmente importante é o fato de que as teclas do teste permanecem destacadas mesmo após serem desacionadas, o que permite flagrar teclas que disparam sozinhas por uma fração de segundo, que era o meu problema. Se eu não tivesse conseguido digitar o bastante para acessar o site meu plano era criar um atalho para ele em outro computador e copiar esse atalho para um pendrive.

O segundo passo foi baixar e executar o programa Sharpkeys. Um substituto muito melhorado do Remapkey com pelo menos três funcionalidades inexistentes no utilitário da Microsoft:

  • Permite mapear uma tecla para “nada”, efetivamente desabilitando-a;
  • Oferece a possibilidade de você simplesmente apertar a tecla que deseja remapear/desabilitar para identificá-la. Você não fica limitado às teclas que estão listadas;
  • A funcionalidade anterior oferece a possibilidade adicional de testar qual tecla não-ASCII está disparando sozinha. Basta executar o programa, ir até “type key” e esperar.

Note que toda mudança requer que você faça logoff. O Windows só confere os mapeamentos ao fazer login.

Apesar do autor dizer que você precisa estar usando Windows 2000, Windows XP, Windows Server 2003, Windows Vista, ou Windows 7, o programa deve funcionar também com todas as versões mais recentes do Windows. Eu conferi no Windows 8.1 x64.

Isso parece ter resolvido meu problema.

Coisas que o programa não pode fazer, segundo o autor, com alguns comentários adicionados por mim:

  • Inverter as posições de duas teclas. Isto é: você não pode trocar a posição do Z com a do Q e esperar que as duas teclas ainda funcionem;
  • Mapear um conjunto de teclas em uma tecla. Isto é: você não pode fazer com que apertar uma tecla qualquer tenha o resultado de um CTRL+C;
  • Mapear cliques do mouse para teclas (óbvio);
  • Suportar certas teclas de hardware que o Windows nunca “vê” como a maioria das teclas Fn (essa tecla geralmente só é “vista” pelo BIOS do notebook);
  • Suportar mapeamentos diferentes para usuários diferentes. O mapeamento é para a máquina inteira;
  • Proteger você de si mesmo. Se você desabilitar uma tecla essencial e não puder mais fazer login, vai ter que reformatar (não não vai. Isso é o que a maioria das pessoas acha. Basta fazer uma edição offline do Registro para apagar a chave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout), tendo em mente que CurrentControlSet pode ser três chaves diferentes.

 

VN:R_U [1.9.13_1145]
Rating: 5.0/5 (1 vote cast)
1 comentário
  • Snow_man - 121 Comentários

    Obrigado Jeff. O notebook da minha esposa precisa, a tecla Del insiste em disparar sozinha, vou tentar desligar ela com o Sharpkeys.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Ver o suporte técnico de um sistema comercial trabalhar ainda é assustador.

Eu comecei a reclamar disto há quase dois anos.

Na semana passada eu comecei a trabalhar com o suporte técnico de mais um sistema comercial e isso serviu para manter a impressão negativa que tenho de todos eles. Eu não tinha tempo nem saco para acompanhar tudo o que eles faziam nas máquinas do cliente mas o que pude ver ou conferir depois que eles terminaram já basta.

  1. Compartilharam o diretório inteiro do sistema comercial na rede com acesso escrita e leitura para TODOS;
  2. A aplicação deles foi configurada para rodar com privilégio de administrador no servidor. Pelo menos nas outras máquinas não foi;
  3. Eu dei acesso remoto via Anydesk em todas as máquinas mas em seguida instalaram o AMMYY e, como o AMMYY tem problemas com isso, desligaram o UAC. No servidor e no caixa. Acho que quem configurou o balcão foi outra pessoa porque não fez isso.

E tudo o que eu posso fazer é ficar contornando as bobagens que eles fazem para tentar garantir alguma segurança para a instalação.

Por que essas coisas me incomodam:

1: Notas fiscais, banco de dados e outros arquivos podem ser apagados por acidente ou maliciosamente por qualquer pessoa que sente na frente de um computador, com qualquer permissão de acesso. Qualquer ransonware meia boca em qualquer máquina pode criptografar o sistema inteiro e pedir resgate. Qualquer file infector rodando em uma máquina pode infectar os executáveis do sistema comercial e assim infectar todas as outras máquinas, etc, etc, etc.  Estou acostumado a ver pior. Os “técnicos” de suporte saem compartilhando com permissões de escrita o diretório Arquivos de Programas e até partições inteiras incluindo as de sistema. No Windows XP você ainda flagrava isso só de abrir o explorer mas desde o Windows 7 a Microsoft deixou isso menos óbvio e é preciso executar com regularidade o comando net share para conferir se nenhum compartilhamento novo foi criado. Às vezes você só percebe quando está em outra máquina e nota os compartilhamentos extras aparecendo.

2: Quando uma aplicação precisa de privilégios de administrador ou o usuário vai precisar ser administrador ou vai ter que ter a senha de administrador, o que no final dá no mesmo. O ideal é que todos os usuários trabalhem no menor grau de permissão possível. Isso não impede a ação de ransonwares, mas esse não é o único problema de quem precisa dar manutenção;

3: Hoje, até eu que rodava o Windows 7 com UAC desligado para que ele não me enchesse o saco, acho perigoso.

 

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
13 comentários
  • Matuto - 53 Comentários

    Eu tive um cliente que o software do estabelecimento (criado por um programador exclusivamente pra ele)também era compartilhado e qualquer micro conectado na rede local tinha acesso irrestrito. Eu acredito que isso é um meio do programador “facilitar” a vida dele, ou seja, ele instala o software nos micros, compartilha e “um abraço” pro cliente. É tipo uma preguiça que eles tem de deixar o mínimo de segurança. Pelo menos nesse meu caso, o cliente não usava internet em nenhum micro (na época) e o programador criou uma rotina de backup do software, no servidor, pra copiar a pasta pra um HD externo três vezes ao dia pelo Cobian Backup. Eu acredito que o melhor para o cliente é quando o programador se comunica com o profissional de TI, para deixar tudo alinhado. No meu caso, o cara me odiava! hehehe

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 4.970 Comentários

      No meu caso, o cara me odiava! hehehe

      Rapaz, esses “programadores de banco de dados” parecem ter uma mentalidade que é difícil de compatibilizar com a mentalidade de quem faz a manutenção/segurança. É muito fácil entrar em rota de colisão com esse pessoal e para evitar criar uma situação em que alguém sinta vontade de me sabotar eu prefiro manter distância e tentar fazer meu trabalho apesar das besteiras deles.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
  • Arthur Dowsley - 13 Comentários

    Mas em empresas rodando Active Directory os usuarios sem permissão não podem nem instalar nada. Aqui na empresa toda vez que precisam instalar algo, tem que me chamar. Simples assim. Pode trazer no pendrive, o que for. Não executa sem permissão de ADM. Acho que já ajuda bastante. Ai quando o “suporte do software” precisa, eu instalo ele faz o que precisa sobre minha supervisão e depois nem adianta pedir. Deleto assim que termina. Abs

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Snow_man - 121 Comentários

      Arthur, sei que AD ajuda muito, mas não tenho muita experiência; atualmente uso Windows Server apenas com compartilhamento de arquivos;
      Se pudermos trocar informações, agradeço.

      VA:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
    • Jefferson - 4.970 Comentários

      Mas em empresas rodando Active Directory os usuarios sem permissão não podem nem instalar nada.

      Eu posso estar falando bobagem, mas a não ser que você tenha criado uma diretiva de segurança com uma whitelist de executáveis, todo mundo pode instalar softwares como o Chrome, certo? E nesse caso você nem precisa de Active Directory, porque você pode implementar a diretiva em qualquer máquina avulsa. Até onde sei o AD apenas simplifica esse trabalho para um grande número de máquinas.

      Ai quando o “suporte do software” precisa, eu instalo ele faz o que precisa sobre minha supervisão e depois nem adianta pedir. Deleto assim que termina. Abs

      Você parece estar falando do ponto de vista do profissional de TI que atende UMA empresa. Eu estou falando do ponto de vista de quem atende por contratos de manutenção ou avulso. Aqui se eu bloquear o acesso do suporte do sistema, toda m***a que acontecer vai ser culpa minha. É impressionante como esses “sistemas comerciais” precisam de manutenção constante. Seria de se esperar que o sistema que já roda há sete anos na empresa já tivesse todos os bugs resolvidos, mas toda hora aparece uma novidade que requer a atenção do suporte do sistema. E não estou falando das palhaçadas do sistema tributário brasileiro que são incontornáveis. Estou falando de problemas até de campos em relatórios impressos que “desaparecem”.

      E eu não estou disponível em tempo integral nem fisicamente, nem remotamente. Pode levar qualquer coisa de alguns minutos até 24H para que eu possa fazer o atendimento.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
      • Matuto - 53 Comentários

        Jefferson, eu tenho uma teoria sobre esse problema do software sempre precisar de manutenção. No caso do meu antigo cliente, o programador vendeu uma “parte” do software pra ele, de acordo com o próprio cliente. Então qualquer alteração ou correção, é cobrada por fora e me parece que não é um preço muito justo (de acordo com o cliente). Então eu creio que o interesse do programador é resolver o mínimo de problemas possíveis para que sempre o cliente precise chama-lo e assim ele recebe de novo e de novo pelo serviço ou manutenção no software. Em resumo, o cliente passa dez anos usando o software e estará sempre vinculado ao programador, que continua ganhando dinheiro.

        VA:R_U [1.9.13_1145]
        Rating: 0.0/5 (0 votes cast)
        • Jefferson - 4.970 Comentários

          Eu não quis entrar nesse detalhe mas desde que eu comecei a ouvir as reclamações de meus clientes sobre os problemas nos softwares eu tenho razoável certeza de que consertar uma coisa e quebrar outra faz parte do modelo de negócio da maioria dessas empresas.

          Eu posso apontar uma possível exceção: um de meus clientes usa um sistema que roda 100% no servidor do programador (é em PHP). O “paradigma” é outro. O cliente tende a enxergar como se estivesse alugando um conjunto de serviços e está menos propenso a achar que se o software não der problema toda semana ele não precisaria pagar todo mês por ele. O programador então se sente menos inclinado a sabotar sua própria criação.

          Não que eu esteja recomendando esses sistemas “no computador de outra pessoa”. De jeito nenhum eu recomendo. Eu apenas entendo a diferença.

          VN:R_U [1.9.13_1145]
          Rating: 0.0/5 (0 votes cast)
  • Snow_man - 121 Comentários

    Jefferson, eu quase citava um sistema comercial que um cliente usa, a diferença é que usam o Teamviewer. E infelizmente o sofrimento é o mesmo; em outro cliente, software de contabilidade, eu tinha deixado pra instalar o sistema em uma sub-pasta (d:\rede\sistema) mas na hora que o suporte começou, o “bendito” moveu pra raiz do D: e compartilhou geral.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 4.970 Comentários

      Jefferson, eu quase citava um sistema comercial que um cliente usa, a diferença é que usam o Teamviewer. E infelizmente o sofrimento é o mesmo;

      Fica pior que isso. Cada “técnico” parece ter sua preferência de software de controle remoto. Eu já cheguei a ter que remover uns quatro ou cinco instalados na mesma máquina.

      Idealmente, eu deveria poder determinar o meio de acesso para que seja usado apenas um, reduzindo a superfície de ataque. Mas eu não tenho como controlar esse pessoal.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
  • Snow_man - 121 Comentários

    Jeff, passei por uma neste sábado; normalmente nem iria, mas como a sra da loja é uma pessoa muito agradável, fui no sábado às 14h (horário que iria maratonar a 3a. temp de Dark Matter).

    Situação: durante a semana as vendas não saíam pela net, ficando em contingência; foi piorando e ela acionou o suporte do sistema que, mesmo estando uns 600 metros de distância do shopping, só atendem remoto (ammyy ou anydesk). Resultado: bagunçaram o sistema (cuja base é, acredite, em MDB) e disseram que ela precisava chamar um técnico para formatar o micro (e ficar sem vender com cartões até resolver).

    Fui, fiz backup, formatei, dei acesso remoto, e o suporte me dispensou; como já estava no shopping, fui ver um filme e fiquei de passar lá na volta só pra conferir. O que estava antes foi embora, deixou outro no lugar dele, e este tinha parado porque não tinha o certificado digital da loja pra instalar no sistema. Na hora do backup, eu vi que estava lá o arquivo .PFX DENTRO DA PASTA DO SISTEMA DELES caramba!!!! E eu que tive que mostrar a ele; instalei o certificado e ele prosseguiu.

    Mas o sistema dele insistia em não enxergar o certificado; ele olhava em Opções de Internet, via lá mas nada no sistema. Daí o que o crânio me fala? Que o problema é do certificado, e que eu falasse com a Certificadora (que obviamente não tem plantão fim de semana), e a loja iria ficar sem vender com cartões até resolver na segunda-feira, imagina o prejuízo?!

    Enquanto ele ainda estava online acompanhando, entrei no site da certificadora (Fenacon), baixei todas as cadeias de certificados, instalei, e aí sim o sistema dele funcionou.
    5 minutos de boa vontade em vez de mais 2 dias sem vendas.

    Tá difícil hein, não sei como escolhem na hora de contratar esse pessoal para suporte.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 4.970 Comentários

      e disseram que ela precisava chamar um técnico para formatar o micro (e ficar sem vender com cartões até resolver).

      Por causa desse tipo de presepada eu faço uma imagem da instalação com Trueimage depois que o suporte do sistema termina a instalação e de vez em quando depois disso. Assim eu tenho uma razoável chance de resolver até os maiores desastres sem ter que depender deles.

      mesmo estando uns 600 metros de distância do shopping, só atendem remoto (ammyy ou anydesk).

      Porque assim entre outras coisas eles podem “atender” dois ou três clientes de uma vez. Se o cara passar um minuto sem mover o mouse para mim é isso que ele está fazendo: me fazendo esperar enquanto atende outro.

      Tá difícil hein, não sei como escolhem na hora de contratar esse pessoal para suporte.

      Tenho razoável certeza de que essa gente ganha salário mínimo. Você aceitaria bater cartão e tolerar patrão por esse valor?

      Não se pode esperar muito do conhecimento técnico e boa vontade de quem aceita.

      Por que eles se dariam ao trabalho e custo de contratar alguém realmente capacitado se podem jogar o problema nas contas do cliente e do “outro” suporte técnico?

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
  • Jefferson - 4.970 Comentários

    Outro exemplo de como eles são fraquíssimos.

    Em um de meus clientes a instalação do sistema comercial era coisa para horas de máquina parada. Eu terminava toda a instalação básica da máquina deixando faltando apenas instalar o sistema e telefonava para o suporte. Encontrar um técnico desocupado para fazer o serviço já podia levar qualquer coisa entre minutos e horas mas o pior vinha na instalação: o cara tinha que instalar o Chrome para acessar uma conta no 4shared de onde ele baixava os instaladores (e isso porque a empresa deles tem site) e depois começava um complicado processo de instalação que parava o tempo todo (provavelmente porque o técnico estava atendendo outra pessoa).

    Depois de ver pela terceira vez um técnico instalar manualmente cada um dos muitos aliases do Borland Database Engine (BDE) de que o sistema precisava eu perdi a paciência. Como é que esses caras não sabem que a configuração é armazenada no arquivo idapi.cfg e é só copiar o arquivo de outra máquina? Eu não espero que um técnico de manutenção saiba imediatamente disso, mas o técnico de suporte de um sistema que requer o BDE deveria saber como funciona o BDE!

    Ainda por cima, a Borland obsoletou o BDE em 2000. Nada de significativo mudou em 17 anos!

    Aproveitei uma distração de um deles que não apagou os instaladores quando terminou, copiei tudo para o servidor e anotei o procedimento deles. A parte mais difícil que era configurar o BDE eu faço simplesmente instalando-o e copiando um diretório BDE “modelo” por cima depois.

    O que antes requeria horas eu passei a fazer sozinho em 10 minutos. Há pelo menos três anos eu não chamo o suporte para corrigir problemas de instalação desse sistema.

    VN:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Snow_man - 121 Comentários

      Parabéns pelo esforço, é essa linha de pensamento de trabalho que procuro manter.

      VA:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

A tradução dos nomes dos serviços do Windows

Não é exatamente uma tradução. É melhor que isso. Alguém cansou de quebrar a cabeça tentando descobrir qual era o equivalente no Windows em português para um serviço descrito numa ajuda em inglês e fez uma tabela de correlação.

 

Simplesmente traduzir não adianta. Por exemplo, a maioria dos tradutores recomendará você traduzir “engine” como “motor” (ugh!), mas a Microsoft, na minha opinião corretamente, traduz como “mecanismo”.

Assim, Basic Filtering Engine = Mecanismo de Filtragem Básica.

Já “Browser” tem a tradução questionável, que eu jamais adivinharia, de “Pesquisador”.

Eu não chequei todos os itens da tabela, mas os que eu vi estão corretos.

 

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
3 comentários
  • Matuto - 53 Comentários

    Chato era o Zone Alarm. Eu usei por um tempo em meados do ano 2000 e ele dava muita dor de cabeça. Mas me passava a sensação de segurança. A cada nova instalação do Windows XP (na época), eu tinha que usar o micro por alguns dias para o Zone Alarm “anotar” todas minha preferências de software e só aí ele ficava mais “tranquilo”.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 4.970 Comentários

      Acho que você deve evitar beber antes de comentar :lol:

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
      • Snow_man - 121 Comentários

        kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk
        :lol: :lol: :lol: :lol: :lol: :lol:

        Desculpem, mas eu precisava dizer que ri disso! :yahoo:

        É matuto, isso acontece nas melhores famílias :lol:

        VA:R_U [1.9.13_1145]
        Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Perfmon.exe com botão avançar desabilitado ao criar conjunto de coletor de dados

Este post servirá de auxiliar para outro em que estou trabalhando.

Quando você executa o Monitor de Desempenho do Windows (“Performance Monitor” – perfmon.exe) e tenta criar um novo conjunto de coletor de dados, não consegue passar do primeiro passo porque o botão Avançar está desabilitado (“greyed out”).

Perfmon_NewDataCollectorSet_disabled_ryan.com.br

Isso pode acontecer por vários motivos mas no meu caso foi preciso criar uma pasta vazia chamada “PLA” com o caminho

C:\Windows\System32\Tasks\Microsoft\Windows\PLA

Outro motivos para isso acontecer:

  • O serviço Agendador de Tarefas estar desativado;
  • Você estar dando o mesmo nome que o de um conjunto existente. Mas este é meio óbvio porque basta mudar uma letra do nome para habilitar o botão.
VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Erro “The Device Is Busy” ao fazer um backup com Acronis Trueimage

Eu ainda não estou certo de que tenha encontrado a causa, mas como esse erro vem me incomodando há meses acho melhor publicar pelo menos o pouco que sei sobre ele.

O erro ocorre quando você clica em “Proceed” no final do assistente de backup e o Trueimage vai começar a cópia.

TrueImage_TheDeviceIsBusy_ryan.com.br

Clicar em “Details” não fornece nenhuma informação útil e clicar em “Ignore” não adianta.

Eu uso o Trueimage há dez anos, desde que um erro de interpretação do funcionamento do Symantec Ghost (e a falta de um backup) me fez perder vários meses de trabalho. Eu nunca vira esse erro, que começou a ocorrer há poucos meses. E uso exatamente a mesma versão do Trueimage, gravada em um LiveCD. Não poderia ter sido corrompida. E supostamente não poderia haver interferência do software na máquina.

Uma vez eu consegui resolver simplesmente invertendo as portas SATA. Outra vez pareceu ser o local no meu HDD externo onde eu salvava o backup que influenciava. Outras vezes tive que desistir porque não conseguia de jeito nenhum. E nada que eu encontrei buscando no Google fez diferença.

Uma coisa havia em comum com todos os casos: só acontece numa das empresas que atendo. Mas em computadores diferentes onde antes o Trueimage funcionara.

Aí o problema aconteceu de novo hoje e eu resolvi experimentar algo. O fato de que “coincidentemente” todas as máquinas envolvidas rodam Windows 8.1 de 64 bits 100% atualizado (é meu único cliente assim) me deixou com uma pulga atrás da orelha. No meu post sobre os 480GB de arquivos que o Windows 10 apagou o leitor Eduardo me lembrou de que o Windows tem outras opções de desligamento ao se apertar o Shift. Desliguei a máquina apertando o Shift e o Trueimage funcionou!

Meia hora depois o problema se repetiu em outra máquina. Deixei o Windows iniciar e desliguei apertando o Shift. O Trueimage novamente funcionou!

Eu tenho experiência suficiente com Gremlins para saber que apenas duas ocorrências não são prova. Mas no momento eu tenho boas razões para crer que a hibernação de drivers do Windows 8.1 interfere com o hardware de alguma forma.

 

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
11 comentários
  • Jefferson - 4.970 Comentários

    Motherboards envolvidas:

    Intel DH61BR x2
    Intel DH61H0

    Eu não havia notado isso. O ambiente aqui é tão heterogêneo que não me passou pela cabeça que as máquinas envolvidas tivessem praticamente a mesma motherboard. Porém eu ainda acho que isso não tem a ver só com a motherboard. Eu estou supondo que o problema deve ter começado a acontecer após uma atualização do Windows 8.1.

    Fiz uma simulação aqui que parece confirmar que a causa é o Windows 8.1. Toda vez que eu desligo apertando Shift o backup funciona.

    VN:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Matuto - 53 Comentários

    Eu testaria desabilitar a hibernação do Windows 8 pra ver se o problema some. Eu utilizo o Acronis desde 2010 (eu acho). Já estou fazendo imagens com a versão 2016.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Acácio Amaral - 4 Comentários

    Já vi ocorrer em situações pontuais onde a hibernação marcava a MBR do HD como Unidade Ocupada e nem via linux eu conseguia acessar os dados para gravação, apenas para leitura. Tinha que fazer exatamente isso, reiniciar o PC (com o problema que fosse) e depois pedir para desligar nem que fosse pelo gerenciador de programas, a partir de então conseguia trabalhar normalmente na unidade.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Snow_man - 121 Comentários

    Gente, estou mais interessado em backup ultimamente, devido a crescente onda de ransoms.

    Se possível, acho que seria muito útil um tutorial do Acronis, acrescido da experiência de quem já usa, do Jefferson no conteúdo, e dos demais nos comentários.

    O que vocês acham? :clapping:

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 4.970 Comentários

      Eu não uso o Acronis Trueimage como proteção contra ransonware. Eu uso apenas em partições de sistema (não com dados) e pelos mesmos motivos que eu uso software de clonagem há mais de uma década:

      1)Transferir instalações completas para HDDs novos;
      2)Me certificar de que eu possa voltar rapidamente para um estado conhecido de uma instalação.

      O segundo é o motivo mais frequente. São incontáveis as besteiras que os usuários e, pior, os “analistas de suporte” dos sistemas comerciais podem fazer, além dos problemas causados por atualizações tanto do Windows quanto dos softwares usados. Fazendo clonagens periódicas eu me certifico de poder retornar máquinas de instalação complexa (depto financeiro, faturamento, contabilidade, etc.) a um estado sabidamente completamente funcional em menos de uma hora.

      Quando a **rda cai no ventilador, a pressão para limpar a sujeira cai inteiramente no técnico de suporte geral (eu). O usuário não sabe fazer nada, o desenvolvedor do sistema comercial faz de conta que ele não tem nada a ver com isso e o cliente inicialmente não quer saber de quem é a culpa: ele quer ver resolvido.

      Se eu posso voltar no tempo várias gerações restaurando instalações antigas e o problema persiste eu posso afirmar com certeza que o problema é externo ou, acontece mais do que deveria, o usuário não sabe do que está reclamando porque sempre foi desse jeito.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
  • Snow_man - 121 Comentários

    Jeff, o motivo 2 é a minha necessidade, preciso instalar uma rotina semelhante.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 4.970 Comentários

      Eu não tenho uma “rotina”. Eu aproveito que estou em visita com tempo livre e faço a clonagem das máquinas complicadas usando o Hirens boot CD. Mas com o Hirens não suporta UEFI e SecureBoot estou pensando em mudar para um LiveCD criado pelo Macrium Reflect Free.

      Entretanto eu também estou pensando em testar o Macrium Reflect para fazer essas imagens automaticamente. Eu tenho clientes com terabytes de espaço sobrando em disco e se der para fazer a imagem “online” periodicamente na hora do almoço, melhor ainda. Eu soube que as versões mais recentes do Trueimage (além de não ser gratuito) instalam porcarias (como filtros de sistema de arquivos) demais na máquina.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
  • Acácio Amaral - 4 Comentários

    Jefferson, em alguns clientes de comportamento fora da curva costumo utilizar o Deep Freeze, ele consegue permitir o uso do sistema mas desfaz toda a bagunça que uso indevido pode oferecer ao sistema, decerto não ajuda nos programas de sequestro e criptografia, mas ao menos não sou chamado 10 vezes no dia por conta do pc ficar abrindo anúncios sozinhos. Uso em terminais de lojas e afins.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 4.970 Comentários

      Eu não tenho nenhuma situação desse tipo. Nunca precisei do Deep Freeze e o mais próximo que cheguei disso foi testar em casa o Microsoft Steady State, que não funciona em nenhuma versão moderna do Windows.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
  • Fábio Machado - 1 Comentário

    Já experimentou o WinPE feito pelo Sergei? Eu utilizo para gerar as imagens com o acronis.

    http://sergeistrelec.ru/winpe_10_8/110-winpe-10-8-sergei-strelec-x86-x64-native-x86-20170621-english-version.html

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Erro 0x00000019 BAD_POOL_HEADER provocado pelo AVAST

Windows 7 32 bits

Máquina reiniciando sozinha pouco depois de chegar à tela de login, acusando erro BSOD BAD_POOL_HEADER.

A primeira coisa que fiz foi rodar o MEMTEST86+. Depois de duas passadas sem acusar erro na RAM, parti para olhar drivers. Entrei no Modo de Segurança e ao ver o gbplugin na lista de drivers sendo carregados ele se tornou meu primeiro suspeito. Reiniciei por um LiveCD e deletei o plugin. Não adiantou.

Entrei no Modo de Segurança e desativeis os drivers de vídeo, rede e som. Não resolveu. Como no Modo de Segurança o problema não se manifestava eu já incluí o Avast na lista de suspeitos, porque ele instala drivers que não são carregados no Modo de Segurança. Mas continuei seguindo meu script.

Usei o MSConfig para desabilitar todos os serviços de terceiros, menos o AVAST. Nada.

Aí me ocorreu parar de chutar e verificar o que o BlueScreenView (outro software danado de útil da Nirsoft) podia me dizer sobre o problema. Entrei pelo Modo de Segurança de novo, rodei o software e a primeira coisa que vi me desanimou: o erro era provocado por ntkrnlpa.exe. Genérico demais. Mas ao rolar para a direita confirmei minha suspeita ao ver referências a aswSP.sys. Um driver de kernel do Avast.

Tentei desinstalar o Avast pelo Modo de Segurança mas acusou um erro e não prosseguiu. Mais uma confirmação de culpa.

Baixei e rodei o desinstalador da Avast, que acusou o mesmo erro no início mas prosseguiu e congelou no final do processo. Após esperar meia hora meti o dedo no reset e o problema foi resolvido.

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
3 comentários
  • Thiago - 1 Comentário

    opa, peguei o mesmo erro causado pelo avast, Erro 0x00000019 BAD_POOL_HEADER.

    O avast também não desinstalava, removi todos os aquivos do avast do \arquivos de programas, apaguei os drivers do avast da pasta \system32\driver e deletei todas as chaves do registro ‘avast’ :D .

    Pronto, funcionando.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Snow_man - 121 Comentários

      Thiago, esse desinstalador oficial do avast é bem eficiente nisso.

      VA:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
      • Jefferson - 4.970 Comentários

        Tirando este episódio, não me lembro de ter tido qualquer problema com o desinstalador. Eu sou um adepto de fazer as coisas “na munheca” mas no caso de anti-virus eu sempre tento primeiro com os desinstaladores oficiais.

        Tendo dito isso, o relato de Thiago tem seu valor por mostrar outra forma de resolver o problema. Sendo que nesse caso específico eu suponho que apagar apenas aswSP.sys e instalar de novo poderia também ter resolvido.

        VN:R_U [1.9.13_1145]
        Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Massiva perda de arquivos no Windows 10 após mover o HDD entre máquinas

Era uma operação corriqueira para mim. O HDD do cliente estava com defeito e foi comprado um novo que usei para reinstalar o Windows 10 completamente na máquina dele. Até tive o cuidado de fazer todas as atualizações para que ele não tivesse que passar por elas. Como se tratava de um computador Dell All-In-One sem uma porta sata extra eu retirei o HDD novo da máquina e o instalei juntamente com o antigo para copiar os 480GB de dados do cliente de um para o outro. Essa operação ocorreu sem maiores problemas apesar do defeito no HDD velho.

Ao reinstalar o HDD novo na máquina do cliente os problemas bizarros começaram. O primeiro foi uma nunca vista antes mensagem sobre um “RTC reset”. Fui olhar no setup mas data e hora estavam certos. O Windows 10 pareceu carregar normalmente depois disso, criei um novo usuário para o cliente e ao reiniciar a máquina fui surpreendido por múltiplos erros referentes a NTFS. Depois de umas três tentativas automáticas de reparar o Windows 10, a desagradável surpresa: tudo o que eu havia copiado para o cliente tinha sido deletado. Cada um dos diretórios e nada mais.

Como eu tinha ainda cópia dos dados isso não foi um desastre completo. Mas no dia seguinte o HDD velho do cliente já havia pifado de vez

Ainda não estou certo do que ocorreu. O Windows 10 estava hibernando quando tirei o HDD e eu não notei? Eu mandei desligar e ele hibernou? Eu não creio que tenha falado sobre isso aqui mas há quase uma década eu perdi arquivos por causa de hibernação e até tinha um aviso debaixo de meus notebooks: “saia da hibernação antes de remover esse HDD” justamente por causa disso. O Windows entra em hibernação com a memória conhecendo uma estrutura do disco e quando volta a estrutura é outra mas a memória é a mesma. Desastre certo. A mensagem sobre “RTC reset”? O BIOS dessa máquina é UEFI, que não goza do mesmo total isolamento do SO que o BIOS “legacy”. Quem sabe todas as maluquices que o SO pode provocar?

Ou foi algo relacionado com o problema que relatei em meu outro post?

Ainda é um mistério e tudo o que poso fazer é ampliar meus cuidados ao manipular arquivos de clientes e nessas operações envolvendo partições que tem o sistema operacional.

 

 

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
2 comentários
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Erro KERNEL_DATA_INPAGE_ERROR depois de trocar HDDs

Alguns minutos atrás eu me deparei pela terceira vez com esse erro no meu desktop principal. Em nenhuma das vezes eu parei para olhar o motivo porque estava ocupado com outros problemas, bastava dar um reboot para aparentemente resolver e só acontecia imediatamente após alguma mudança no hardware. Eu suspeitei que fosse alguma corrupção naquele tal arquivo de hibernação de driver que a MS cria desde o Windows 8.

Eu acredito ter descoberto a real causa quando tentava manipular o conteúdo do HDD de um cliente que eu acabara de colocar na máquina. O Windows não me deixou apagar o arquivo pagefile.sys. Como eu queria fazer uma imagem do disco e os 12GB do arquivo iam deixar a imagem desnecessariamente grande eu reiniciei pelo Windows XP apaguei o arquivo e voltei.

O arquivo pagefile.sys estava lá de novo!

Depois de considerar algumas explicações mirabolantes me deu um estalo. Fui procurar o pagefile.sys que deveria estar no meu drive C: e como eu suspeitei, não estava lá.

Aparentemente o Windows 8.1 moveu automaticamente meu arquivo de paginação para outro HDD com espaço disponível quando percebeu o espaço livre na minha unidade C: cair. O erro KERNEL_DATA_INPAGE_ERROR então deve estar ocorrendo toda vez que eu substituo o drive que está com o meu pagefile.sys com o de outra máquina.

Espero que o Windows nunca tente fazer isso com o arquivo de hibernação (hiberfil.sys). Eu só consigo pensar em coisas muito ruins acontecendo por causa disso. E assim que eu puder vou reparticionar esse HDD para dar mais espaço para a unidade C:.

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
1 comentário
  • Jefferson - 4.970 Comentários

    Algo ainda mais inesperado aconteceu. Como eu estava movendo arquivos para esse HDD onde havia sido criado o pagefile.sys, o Windows em lagum momento percebeu que este estava ficando sem espaço e moveu o arquivo de novo, sem me avisar nada. Desta vez para uma unidade USB!

    O que aconteceria se eu tivesse desconectado essa unidade durante a operação do Windows? Meus leitores de longa data sabem que eu ignoro completamente o procedimento de Remover Hardware com Segurança.

    VN:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Windows Live Mail nunca consegue baixar o último e-mail via POP3?

Na semana passada eu comecei a ter um problema com várias contas de e-mail de um cliente para o qual eu também administro o domínio. O sintoma é o Windows Live Mail não conseguir baixar o último e-mail acusando um erro após 60s. Se o usuário clicar em “aguardar” fica permanentemente assim, mas se clicar em “parar” no próximo ciclo de coleta de emails o WLM baixa todos os que tiverem chegado nesse intervalo, menos esse último.

O código de erro, cujo número não lembro agora mas vou descobrir e registrar aqui, apontava para um possível problema no antivirus. Desinstalei o mesmo em uma das máquinas mas nada mudou.

Um mesmo usuário baixando de três contas diferentes podia ter o problema em apenas uma delas. E todos os usuários que baixavam da mesma conta tinham o mesmo problema (com uma curiosa  exceção) logo não parecia ser problema no WLM.

Verificando via webmail eu constatei que o email que o WLM tentava baixar não aparecia na caixa postal.

Deletar a conta no servidor de e-mail e criar de novo resolvia o problema imediatamente, mas voltava no dia seguinte.

Como esse cliente estava há uma semana usando um acesso à internet de um provedor local porque a OI estava fora do ar e o erro sugeria ser ser algo causado por “interferência” no processo, eu suspeitei do provedor, mas não tinha como testar isso. Expliquei que eles iam precisar conviver com o problema por algum tempo e ficou assim por mais dois dias  até a Telemar resolver o problema da linha. Eu estava ao telefone conversando com um dos usuários sobre o problema quando o acesso foi chaveado para a OI e o problema então “sumiu”.

Os usuários somente acreditaram realmente no que eu estava dizendo quando, dias depois, a OI cortou de novo a linha deles (está uma bagunça no bairro) e o problema imediatamente voltou quando o Load Balance chaveou para o acesso de backup.

Eu ainda não sei o que o provedor faz para provocar isso, até mesmo porque ele não respondeu a mensagem que mandei para ele perguntando se ele fazia alguma idéia do que causava o problema, mas se um dia eu descobrir registrarei aqui.

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
6 comentários
  • Jefferson - 4.970 Comentários

    Esqueci de acrescentar que uma das contas apresenta um sintoma ainda pior. Todas as vezes que o WLM coleta os emails, baixa tudo o que já havia sido baixado antes.

    VN:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Snow_man - 121 Comentários

      Lembro que esse problema do email não receber o final dava no windows xp, mas não lembro se tinha solução;
      Sobre baixar tudo de novo, isso acontecia; e ainda acontece hoje em dia: precisei formatar um note com Office 2013, e salvei o .pst para colocar de volta depois. Antes disso, me certifiquei de receber todos os emails, e durante o tempo da formatação, deveriam chegar alguns poucos novos emails.
      No provedor ficam os últimos emails de 15 dias.
      Ao terminar a reinstalação, configurar a conta (pop3) e direcionar para o referido pst, ao clicar em Enviar/Receber, vieram TODOS os emails do provedor, ou seja, dos últimos 15 dias O_o
      gerando duplicidade na caixa de entrada :dashhead1:
      O interessante é que, no mesmo escritório, fazendo em outra máquina o mesmo procedimento [e já aguardando a duplicidade], não aconteceu.

      VA:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
      • Jefferson - 4.970 Comentários

        Ao terminar a reinstalação, configurar a conta (pop3) e direcionar para o referido pst, ao clicar em Enviar/Receber, vieram TODOS os emails do provedor, ou seja, dos últimos 15 dias O_o

        Isso é o esperado. No protocolo POP3 é tarefa do cliente de email manter um registro de que mensagens baixou e não baixá-las de novo. Se você reinstalou o cliente ele não sabe mais qual a última mensagem que baixou então baixa tudo de novo.

        O que não é normal é o mesmo cliente de email baixar a mesma mensagem duas ou mais vezes.

        VN:R_U [1.9.13_1145]
        Rating: 0.0/5 (0 votes cast)
  • Jefferson - 4.970 Comentários

    Uma coisa que eu não consigo tirar da cabeça é o “padrão” formado entre as contas que apresentam o problema e as que não apresentam.

    As que apresentam o problema são:

    financeiro@
    cobranca@
    faturamento@
    comercial@
    secretaria@ – esta é a única dissonante.

    Todas as outras contas, que não tem nomes relacionados com “dinheiro” ou são nomes de pessoas, não apresentam problema.

    VN:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Jefferson - 4.970 Comentários

    Hoje finalmente o problema da Oi foi resolvido (por enquanto) e surgiu um novo sintoma: Imediatamente quando o acesso passou a ser pela OI um dos usuários baixou 430 mensagens “novas” com datas desde o dia 13/06. Esse usuário me disse que as mensagens são realmente novas.

    Outro usuário apontou ter recebido uma dezena de mensagens de uma uma vez sendo que entre elas estava uma datada do dia anterior que ele ele estava esperando.

    Como essas pessoas vinham recebendo emails diariamente isso sugere que ao coletar mensagens usando o provedor de acesso alternativo mensagens estavam sendo “puladas” no servidor.

    VN:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Snow_man - 121 Comentários

    Se for possível, conversa com o suporte do provedor de email.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Busca do Outlook 2013 não consegue achar emails que estão lá

A busca parece funcionar, porque você coloca outros termos e aparecem emails, mas os emails que você procura não vem de jeito nenhum. Então você rola a lista manualmente e lá estão eles.

Para resolver vá em Arquivo -> Opções -> Busca (ou algo assim, não tenho o 2013 aqui agora) desative a busca no Outlook, feche as opções, abra novamente e ative a busca no Outlook. Os seus emails deverão começar a ser indexados novamente e a busca deverá achar o que você procura.

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
3 comentários
  • VR5 - 275 Comentários

    Não só no 2013: aqui na empresa aconteceu isso com 2 máquinas com o Outlook 2016… mesmo erro, mesma solução…

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Snow_man - 121 Comentários

    Jefferson, tenho esse problema quando, ao instalar um outlook em um cliente que já
    tem um arquivo .pst, e usar esse pst existente, a indexação do windows parece não
    indexar o arquivo todo; as pesquisas não são eficientes.

    Em pesquisas, a recomendação é excluir a indexação e refazer, mas tem ocasiões que, uma semana depois, o usuário ainda reclama de não encontrar mensagens mais antigas.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 4.970 Comentários

      Isso é uma falha séria de projeto do software. Se algo assim tem qualquer possibilidade de acontecer o software deveria ter a opção “eu sei que isso está aí. Ignore o índice e procure do jeito lento mas garantido!”

      Uma busca indexada que funcione 99% é como um controle de estoque 99% preciso: inútil.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Como remover a barra “secure search” que “infecta” o Google Chrome

O primeiro sintoma desse problema é o aparecimento de uma barra chamada “secure search” mesmo na versão em português do Google Chrome.

secure-search-bar-hijacker_ryan.com.br

Em seguida diversos redirecionamentos começam a surgir. Abas que você já tinha aberto “se transformam” em outras coisas. Cliques que você dá abrem mais de uma página, etc.

Eu comecei acreditando que era um malware, mas depois de todas as minhas tentativas manuais e automáticas de achá-lo fracassarem eu dei uma olhada na definição de proxy do Windows e lá estava o problema: havia uma definição de script de configuração automática apontando para um tal de no-stop.org. Após remover essa configuração o problema sumiu.

Eu não estava 100% certo de que o problema havia sido realmente resolvido ou o malware estava “descansando” para rir da minha cara depois, por isso fiz mais tarde uma pesquisa incluindo “proxy” e encontrei outra pessoa com a mesma solução. O que para mim confirma que é isso mesmo. Apesar da configuração maliciosa de um proxy não ser algo incomum, eu não desconfiei mais rápido disso porque a navegação estava rápida e em meus últimos problemas desse tipo a navegação ficava lenta e errática. Mas o tal no-stop.org se apresenta como um serviço “legítimo” de alta capacidade que tem a intenção de permitir passar por cima de bloqueios de empresas e países a determinados sites. Coincidentemente ou não eu encontrei o problema no computador de uma empresa.

Se você não sabe como se limpa a definição de proxy, siga as figuras na página indicada. Você deve apagar o campo onde aparece “no-stop.org” e desmarcar as duas caixas de seleção.

É importante lembrar que essa definição de proxy também afeta o Internet Explorer.

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Windows 8.1: tela preta no fim do boot, exibindo apenas ponteiro do mouse.

  • Tempo para resolver: 30s
  • Tempo perdido com as frescuras e limitações do windows 8: 3h

A julgar pelo comportamento geral da máquina, eu tinha uma razoável certeza de que esta estava terminando o processo de boot e parando na tela de login (que no jargão do Windows 8 é a “lock screen”) e o problema é que eu não estava vendo a tela. Deveriam ser duas: a do wallpaper com a hora primeiro e ao clicar ou teclar qualquer coisa a segunda com o campo para digitar a senha. Nenhuma das duas aparecia. O HDD mostrava uma atividade normal e pouco depois de mostrar o ponteiro do mouse a atividade parava. Digitar algo às cegas como se fosse a senha e dar ENTER fazia o HDD reagir. Apertar brevemente o botão físico de desligar também fazia a máquina fazer todo o processo de desligamento. Infelizmente era madrugada e eu não tinha a senha do cliente, digitá-la às cegas poderia ter sido bastante esclarecedor.

Para confirmar minha teoria sem a senha eu decidi clicar loucamente o mouse na região onde fica o ícone de desligar na tela de login (canto inferior direito da tela) tentando disparar alguma das opões de desligamento. E também deu certo. Uma vez eu consegui fazer a máquina desligar e outra vez consegui fazer reiniciar.

Eu supus inicialmente que o problema fosse no driver de vídeo. Mais tarde conclui que não poderia ser, porque o ponteiro do mouse aparecia, mas todo o meu empenho ficou direcionado a tentar de alguma forma substitui-lo.  O danado é que a partir do Windows 8 a MS complicou demais coisas simples como entrar no Modo de Segurança.

Quando o computador é especialmente preparado de fábrica para o Windows 8.1, existe uma opção extra de inicialização dada pelo BIOS/UEFI que permite chamar o novo menu de inicialização do Windows 8. Mas sem essa opção extra conseguir entrar no menu é um exercício de paciência. Os problemas são muitos. Pelo menos dois caminhos deveriam estar disponíveis:

  • Teclar F8 ou SHIFT+F8 – Mas por causa das mudanças feitas para acelerar o boot do Windows, isso raramente funciona. Eu testei uma dúzia de vezes e funcionou uma. Nesta vez eu consegui entrar no Modo de Segurança que o problema se manifestava da mesma forma nesse modo.
  • Dar boot pelo DVD de instalação ou uma unidade de recuperação USB – Minha experiência é que se você não tiver exatamente a mesma versão do Windows usada para instalar, não dá certo. Com o DVD errado eu esbarrei nos seguintes problemas:
    • A restauração do sistema dava uma mensagem bizarra de que eu tinha que escolher qual o Windows e tentar de novo;
    • Não aparecia a opção que permitia exibir o menu de inicialização a partir do qual se podia entrar no Modo de Segurança;
    • A opção “corrigir problemas de inicialização” acusava não ter encontrado nenhum problema, mas eu descobri depois que havia um, sim.

Quando finalmente eu consegui o DVD correto eu tentei novamente a Restauração do Sistema e a mensagem foi outra. Desta vez me disse que não havia ponto de restauração disponível. Tentei a opção de corrigir problemas de inicialização só por desencargo/descargo de consciência e aí rodou automaticamente o chkdsk (não rodou quando usei o disco errado). Não passou nem 30s nisso, reiniciou automaticamente e o problema foi resolvido.

Meu melhor palpite agora é que algum elemento da GUI (uma DLL, provavelmente) essencial para exibição da tela de login estava corrompido e ao passar o chkdsk o arquivo foi consertado.

Existe um prolema similar em que os ícones aparecem na lock screen, como este. Não é o meu caso. Apenas o ponteiro do mouse aparecia. Não tive a oportunidade de testar se, como sugerido na página, os utilitários SFC e DISM poderiam ter resolvido o problema.

 

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
2 comentários
  • Diogo - 7 Comentários

    Eu tive um problema parecido com o Vista, o explorer não iniciava com a maquina. Só depois que eu executava o explorer.exe que o danado subia.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 4.970 Comentários

      Era comum ocorrer esse tipo de coisa após a remoção de um vírus. Alguns deles se instalavam como “shell” do Windows em substituição ao Explorer e depois o executavam para não chamar a atenção. Mas quando eram removidos não havia mais nada para executar o Explorer na inicialização. Eu não sei se o Windows ficou mais inteligente e redefine a configuração de shell quando a encontra inválida, se são os antivírus que se encarregam disso ou se são os malwares que não estão mais tentando seqüestrar o shell, mas faz tempo que não encontro esse problema.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Testando programas que salvam a posição dos ícones da Área de Trabalho

A cada seis meses eu tenho que reinstalar minha versão trial do Windows 8.1 enterprise e uma das poucas migrações que me dão trabalho é colocar os cerca de 90 atalhos que tenho no desktop nas mesmas posições que estavam antes. Eu estava empurrando esse problema com a barriga (eliminar uma tarefa tediosa que só leva 5 minutos a cada seis meses não é prioritário) até que na semana passada eu precisei migrar a instalação da funcionária de um cliente para um PC novo e esta reclamou da dificuldade para achar seus documentos e atalhos na tela entulhada. Na hora eu disse que não havia o que eu pudesse fazer porque ao mover os arquivos entre computadores o Windows auto organizava os ícones seguindo seus critérios internos, mas depois eu fiquei matutando se não podia evitar sujeitar o usuário a esse problema.

Não demorou muito para eu encontrar candidatos a solução. Ainda não pude testar completamente mas aqui vão minhas primeiras impressões:

  • Desktop OK v4.64 – Até agora é a solução mais completa, porque não requer instalação e permite salvar o layout em um arquivo .dof que depois pode ser usado para restaurar as posições em outra instalação. Ainda por cima, o arquivo .dof é facilmente legível por humanos;
  • IconRestorer –  Parece promissor, mas além de precisar ser instalado não exporta. Então é preciso usar o regedit para localizar a chave do Registro onde ele guarda os layouts, exportá-la na instalação antiga e importá-la na instalação nova. A princípio eu só usaria se eu encontrar um problema no Desktop OK.
VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
5 comentários
  • Sidmar - 7 Comentários

    Bom dia.

    Jefferson, eu tenho usado o Desktop OK sem problemas no meu micro de casa. Não cheguei a exportar as configurações mas tem funcionado bem até o momento.

    Abraço.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Intruder_A6 - 136 Comentários

    Programa útil, também serve para evitar que ao mudar a resolução de um notebook, o que acontece quando tenho que usar ele na própria tela ao invés de num monitor maior, eu perca as posições dos ícones (isto realmente me aborrece). Vou testar este Desktop OK.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Intruder_A6 - 136 Comentários

    Gostei dele, bem simples, funcional e sem frescura, dá para usar no note do trabalho por não precisar instalar, vai realmente me eliminar um aborrecimento. Mas não descobri onde ele armazena a posição dos ícones, o que seria interessante numa reinstalação do sistema. Onde é que fica mesmo ?

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Intruder_a6 - 136 Comentários

    E ainda é possível gravar noutro lugar em arquivo independente, realmente muito útil.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

A relação entre o erro STOP 0x0000000A (IRQL_NOT_LESS_OR_EQUAL) e o Avast

Ontem, manhã de uma segunda, um cliente empresarial me chamou reportando que quatro dos seus computadores, em três departamentos diferentes, estavam dando erro de tela azul e reiniciando o tempo todo.  De cara eu achei a lista “curiosa” porque eram justamente todos os computadores que eu havia preparado com instalação completa, do zero, em uma mesma semana do mês passado. Todos eles com Windows 7 SP1 + Convenience Rollup. Meu melhor palpite era de que o próprio Windows tivesse reativado as atualizações automáticas (eu deixo desligado) e um novo driver instalado estivesse causando isso.

Mas chegando lá logo constatei que nenhuma máquina tinha a opção de atualizações automáticas ativa e nada havia sido atualizado pelo Windows recentemente. O erro era o STOP 0x0000000A (IRQL_NOT_LESS_OR_EQUAL), mas não havia indicação clara do que o provocava. Abri a Recuperação do Sistema, escolhi o penúltimo ponto de recuperação e olhei que programas seriam afetados se eu fizesse a restauração do sistema para aquele ponto. O que havia em comum entre todos esses computadores é que aparecia na lista o Avast 17.2.2288.

Experimentei desativar o Avast e o problema desapareceu.

Verifiquei se havia alguma atualização disponível para o programa e o próprio Avast reportou que era a versão mais recente disponível.

Eu fiquei com uma pulga atrás da orelha. Mais curioso que ser o antivírus provocando o problema (o que não é novidade) é o fato do problema ter ocorrido semanas depois de eu ter instalado o programa. Ou o Avast está atualizando drivers automaticamente, coisa que não fazia em versões anteriores, ou alguma outra coisa recém instalada está em conflito com o Avast. E essa coisa pode ser um malware.

Como eu precisava atender outra urgência em outra empresa deixei assim e hoje vou voltar lá para investigar melhor o problema.

 

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
3 comentários
  • Jefferson - 4.970 Comentários

    Logo depois de publicar o texto eu lembrei de que desativara o Avast com a opção “até reiniciar o computador” e esqueci de explicar aos usuários como manter assim, o que significava que passando das 9h da manhã eu já deveria ter recebido um telefonema da empresa informando que o problema voltara. Intrigado, telefonei para os usuários, que disseram que o problema não tinha voltado a ocorrer. Mas a segunda usuária com quem falei, espantosamente, estava mais bem informada do que eu e disse que ontem à tarde havia lido em um grupo do facebook uma matéria do olhar Digital informando que o problema era mesmo no Avast.

    Após desligar fiz uma busca e encontrei a matéria, que indica que a Avast reconheceu o problema e que este já foi resolvido.

    Ou seja: o problema foi provocado por uma maldita atualização automática, só que desta vez do Avast, que agora está atualizando o programa sem permissão explicita do usuário.

    VN:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Gregório Pires - 1 Comentário

    Não é de hoje que o Avast faz essas “presepadas”. Essas instalações de drivers próprios a nível de kernel que ele faz bagunçam todo o sistema, precisa manter a atualização do software principal no manual e só atualizar de tempos em tempos. O nível neurótico de atualizações de versões e sub-versões parece um mecanismo para justificar o valor pago para usuários pagantes (os quais parecem não se conformar com software funcionando bem durante um ano sem mexer, precisam “haver atualizações” que justifiquem o pagamento).

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 4.970 Comentários

      Exato. Existe uma “mentalidade” de que o software só é bom se tiver atualizações freqüentes, quando é possível argumentar que é justamente o oposto!

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Problemas bizarros provocados por controlador de domínio ausente.

Eu fui chamado por causa de um problema incomum. O financeiro da empresa não conseguia fazer a chamada operação “retorno” do programa Cobrança Caixa (cobcaixa). Essa operação depende de um programa de terceiros chamado skyline e ao executar o programa a conexão com o servidor da skyline era estabelecida mas imediatamente em seguida dava algo como “conexão cancelada” (não lembro o termo exato). De abrir o programa até dar o erro e fechar automaticamente não se passavam nem 5 segundos.

Esse programa roda em uma máquina virtualbox Windows XP SP3, em um host Windows 8.1 x64, com interface de rede em modo bridge.

De cara eu achei que o problema fosse com a skyline, porque se eu tento acessar o domínio que aparece no arquivo INI do programa, skyline.com.br, não abre no browser.

Mas para não chamar o suporte da Caixa sem ter certeza (da última vez eles consertaram o problema deles e me criaram um maior) eu testei uma cópia do programa que estava instalada no servidor da empresa. E aí funcionou normalmente!

Mas no servidor, skyline.com.br também não abre no browser. Daí notei que eles provavelmente não tem servidor www lá e usar esse teste não adiantava.

Enquanto eu quebrava a cabeça com esse problema, outro funcionário me alertou que não conseguia imprimir na impressora compartilhada de VENDAS. Fui investigar e não notei razão para isso, mas percebi que estranhamente a máquina VENDAS não tinha feito o mapeamento para o diretório HOME do usuário logado. Em seguida eu notei que nas duas máquinas tentar acessar compartilhamentos que já deveriam estar acessíveis pedia credenciais (elas deveriam estar armazenadas) e na caixa de diálogo havia um aviso de que não tinha sido possível contactar o controlador de domínio e que eu tentasse mais tarde.

Curiosamente, a máquina do financeiro, que é o host da máquina virtual usada com o skyline, tinha o mesmo problema, que não haviam me reclamado ainda. Mas a máquina virtual tinha feito o mapeamento normalmente. Depois eu notei que o mapeamento da máquina virtual funcionara porque esta não faz login no domínio (este é um detalhe importante, como você verá a seguir).

E o servidor, que também era controlador do domínio, estava funcionando. E só uma parte dos funcionários estava experimentando problemas.

Como eu tenho como regra considerar que “coincidências não existem” e sem saber onde procurar o problema, aproveitei a hora do almoço para reiniciar o servidor. Eu esperava que isso resolvesse tudo exceto o primeiro problema. Para o meu espanto, isso resolveu todos os problemas. Eu ainda não faço idéia de como um controlador de domínio que não respondia podia afetar a conexão do programa skyline com seu próprio servidor na internet, em uma máquina que sequer faz login no domínio.

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

“Falha ao configurar as atualizações do Windows. Revertendo alterações.”

Peguei esse problema ontem em um notebook Windows 7. Cada processo de boot levava 20 minutos (meu recorde documentado de paciência é 25 minutos) porque o Windows tentava instalar as atualizações, não conseguia, revertia, dava um reboot deixando você fazer logon normalmente, mas na próxima tentativa de boot o processo repetia. E se você respeitar o aviso “não desligue o computador”, cada tentativa de consertar o problema leva 20 minutos para testar se deu certo.

Como eu não queria piorar a situação, esperava. E estava ficando cansativo. Comecei seguindo as recomendações da KB949358 (exceto usar a recuperação do sistema) mas nenhuma surtiu efeito. O respectivo Microsoft Fix-iT encontrou e corrigiu quatro erros, incluindo dois que se referiam a “Problemas  ao instalar as atualizações mais recentes”, mas ainda assim o problema da máquina persistiu.

Acabei encontrando a solução quando usei outra abordagem de pesquisa. Em vez de ser específico eu fui genérico e me perguntei como cancelar uma atualização em loop, ignorando o texto do erro. Acabei encontrando a mesma solução que resolveu um problema meu com o Windows Vista em 2009: apagar o %WINDIR%\winSxS\pending.xml.

Problema por enquanto resolvido. Resta esperar para ver se na próxima tentativa de atualização do Windows isso não vai se repetir.

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
4 comentários
  • Matuto - 53 Comentários

    Eu lembro que uma das atualizações do Windows 7 deu problema pra vários clientes (na época) e pesquisando, consegui resolver 90% com uma dica que peguei no site do G1.

    Em resumo, ele dava algumas opções (restauração de sistema, renomear o “pending.xml” e etc), mas a que resolvia na maioria dos casos era entrar no Modo Seguro via Prompt de Comando e digitar isso:

    dism.exe /image:C:\ /cleanup-image /revertpendingactions

    As vezes eu inicializava o desktop/notbook pelo DVD do Windows 7 e utilizava ele comando de lá, mas aí a unidade as vezes mudava de C pra E, por exemplo.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Snow_man - 121 Comentários

    Caramba, Jefferson, caí nesse post antigo hoje, por conta de um notebook
    Asus, windows 8, que deu esse problema.

    Depois de lutar com a bios, consegui entrar no menu de reparo, e chegar na
    Restauração do Sistema. Ainda está fazendo e só tenho mais 1h pra devolver o note.

    Caso dê errado, vou partir pra solução acima. Valeu!!

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Snow_man - 121 Comentários

      Deu certo a restauração, mesmo demorando, e fui ver, não existe o pending.xml nesse momento.
      A restauração deve ter excluído ele, caso estivesse lá.

      VA:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

GbPlugin atrapalhando ativamente a remoção de outros malwares.

Mais uma do notório malware da GAS Informática.

Se você pretende fazer remoção de malware no Windows e notar que o malware da GAS (Gbpsv.exe) está em execução, pergunte ao proprietário se pode começar por removê-lo (muitos nem fazem acesso a banco e nem sabem que o notebook foi usado para isso). Mesmo que o cliente diga que prefere não remover o lixo da GAS, pode valer a pena você dar um boot por LiveCD e renomear o diretório do GbPlugin temporariamente para evitar que ele rode enquanto você trabalha. Espantado com o tempo que estava levando para rodar o JRT na máquina de um cliente, eu resolvi cronometrar.

  • Com GbPlugin rodando: 77 minutos (1h17);
  • Sem GbPlugin rodando: 8 minutos;

A diferença é brutal, não é mesmo? Se você se der ao trabalho de dar boot por um LiveCD para desativar o GbPlugin e depois repetir o processo para reativá-lo ainda vai terminar muito antes o trabalho do que se deixar a porcaria da GAS atrapalhando. Em ambas as passagens de teste o GbPlugin JRT não estava fazendo nada realmente, porque ele já havia removido o que havia para remover em uma passagem anterior.

Isso pode ser resultado do fato de que nem JRT, nem AdwCleaner, tem uma assinatura digital. Mas essa relação ainda está sendo investigada.

Testado em um Notebook ACER Aspire One 722, com 2GB de RAM, rodando Windows 7 de 32bits.

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
24 comentários
  • Luciano - 321 Comentários

    Por essa e outras que eu só acesso bancos dentro da “redoma de vidro” ou seja, dentro de uma VM somente com o windows e as degraças dos plugins dos bancos. Acabei o uso, desligo a VM e tchau! Me PC limpinho B)

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Ricardo Menzer - 85 Comentários

    Eu uso uma estratégia semelhante à do Luciano, só que a minha VM é Linux. Aí tem a vantagem de o Java não ficar enchendo o saco pra atualizar (nem tem as porcarias do plugins dos bancos).

    VN:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 4.970 Comentários

      O Java não enche o saco porque os bancos não usam java no Linux ou porque o Java atualiza silenciosamente? Algumas distros Linux, principalmente as baseadas em Debian (Ubuntu, Mint), costumam ter o irritante hábito de se achar o centro do seu universo e que toda a sua banda de internet está disponível automaticamente para elas. E só para elas.

      Quando instalo Linux (principalmente, Debian) eu já desativo a conexão com a internet para não ter nenhuma surpresa desagradável.

      Eu falo de Debian mas já tive problemas desse tipo com o OpenSuse. Esses mantenedores de distros Linux tem um “mindset” difícil de entender.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
      • Ricardo Menzer - 85 Comentários

        O banco usa Java (Banco do Brasil). Sem ele não aparece o sistema de login. Mas eu instalo o java uma vez só. Como a instalação tem que ser manual (não é pelo gerenciador de pacotes do sistema), ele não fica pedindo pra atualizar. O banco também nunca reclamou da versão do Java. Mas se isso ocorrer, acho que basta instalar a versão mais nova por cima. Vai ser chato, mas pelo menos não é uma atualização por semana como é com o jusched.

        Uso o Ubuntu.

        Os problemas que você listou foram na instalação. Hoje o Ubuntu pergunta se quero fazer o download das atualizações durante a instalação. Aí eu deixo ou não conforme o meu humor do momento. Mas a primeira coisa que faço quando o sistema inicia é desativar a procura por atualizações. Senão fica o Ubuntu irritantemente pedindo para atualizar. :dashhead1:
        E se ele já tiver baixado a lista de atualizações, não adianta marcar pra ele não te avisar, a janela do atualizador vai aparecer de qualquer jeito. :dashhead1: :dashhead1:
        Aí ou você atualiza, ou faz umas magias negras (que preciso sempre consultar na Internet) pra fazê-lo parar.

        De qualquer forma, como uso a máquina somente para o banco, após estabilizado o sistema, a coisa parece funcionar. Linux em desktop é um pé no saco!

        VN:R_U [1.9.13_1145]
        Rating: 0.0/5 (0 votes cast)
        • Ricardo Menzer - 85 Comentários

          Como a instalação tem que ser manual (não é pelo gerenciador de pacotes do sistema), ele não fica pedindo pra atualizar.

          Preciso verificar a minha afirmação. Criei uma VM no trabalho pra acessar o banco e depois de um tempo o Java pediu pra atualizar… :(
          Vou ter que verificar se tem alguma opção extra de não verificar atualizações.
          A mensagem de atualização podia ser ignorada, e o site do BB funcionou com a versão “desatualizada”.

          VN:R_U [1.9.13_1145]
          Rating: 0.0/5 (0 votes cast)
  • Alexandre Prestes - 5 Comentários

    Ah, essa praga do Gbplugin…

    Também uso uma VM para acessar os bancos. Nem a pau instalo esses plugins lixo na minha máquina.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Claudio - 5 Comentários

    Também sou fan das VMs para home banking, nada de vírus de banco no meu PC. Eu tentei por um tempo usar uma VM Linux, mas apanhei demais para manter Java + plugins de banco em dia, acabei desistindo e hoje dedico uma VM Windows para essa tarefa …

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • VR5 - 275 Comentários

    Ruim de usar VM é que tem que se ter mais uma licença Windows e ensinar o usuário a ligar e desligar a VM, né? Peguem o dia-a-dia de uma empresa (nossos PC do financeiro acessa bancos e mais 5 programas diferentes – ERP, Outlook, Excel, Word, Skype, etc.) ao mesmo tempo… lidar com o usuário as vezes é mais f*** que o próprio plugin… :(

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 4.970 Comentários

      Eu não sei que VM ou processo você está usando, mas hoje iniciar uma VM Virtualbox é facílimo. Você cria uma atalho para a VM no desktop e clicar nele dá boot na VM direto.

      Mas realmente ter que separar outra licença do Windows só para isso é um desperdício.

      Linux + Firefox não consegue resolver? Eu sei que é mais fácil falar do que fazer, porque tarefas simples e necessárias como imprimir no Linux, principalmente em uma impressora de rede conectada a uma máquina Windows, ainda são suficientemente complicadas para você preferir pagar pela licença, mas em alguns poucos casos às vezes dá para usar o Linux com pouca dor de cabeça.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
      • VR5 - 275 Comentários

        Vou dar uma pesquisada na solução Linux + Firefox. Como você disse, tenho que pesar os prós & contras destas soluções… mas é brabo: há alguns anos eu perguntei num fórum que tratava exclusivamente de comunicações (o “finado” PortalADSL, chegou a ir lá?) como se poderia falar com os “engenheiros” das telecoms, os caras que realmente sabiam o que aconteciam e que poderiam realmente mudar as coisas, ou pelo menos dar dicas valiosas. Agora eu pergunto: NINGUÉM tem acesso ao “especialistas de segurança” dos bancos? Aqueles caras que realmente entendem o que são esses plug-ins? Como eles agem? Os danos que provocam? Será que eles não tem noção disso, ou estão, como se diz por aqui, “c****** & andando” pra gente? :(

        VA:R_U [1.9.13_1145]
        Rating: 0.0/5 (0 votes cast)
        • Jefferson - 4.970 Comentários

          Eu fiz um teste rápido aqui criando uma VM com Linux Mint. Dá para contornar a dor de cabeça com impressão imprimindo em PDF, o que o Mint já faz por default. Quanto a compartilhar arquivos com a VM, o recurso “Pastas Compartilhadas” do Virtualbox funciona, mas você tem que dar um comando “mount” chatinho de entender no terminal da VM Linux.

          Concluindo: desde que seus bancos não exijam nenhuma frescura adicional para acesso pelo Linux. Usar uma VM Linux para essa tarefa pode ser mais simples do que você imagina.

          VN:R_U [1.9.13_1145]
          Rating: 0.0/5 (0 votes cast)
      • Luciano - 321 Comentários

        Ai é que tá o truque… muitas vezes a gente até tem uma outra licença dando sopa e nem se toca disso. O windows que roda no host tem sua licença. Na VM eu fiz um truque que não é aceito juridicamente, mas pelo menos eu consigo ficar com a consciência tranqüila… usei a licença do meu finado notebook acer, que virou sucata. Pra banco um windows xp dá sobra por enquanto. Ou seja… não beeeeem pirata, mas não estou seguindo a risca o que diz a licença, mas pelo menos eu acho “menos pior”.

        VA:R_U [1.9.13_1145]
        Rating: 0.0/5 (0 votes cast)
        • Jefferson - 4.970 Comentários

          Eu também acho isso suficientemente ético para eu ignorar que seja ilegal. Mas não dá para fazer numa empresa.

          VN:R_U [1.9.13_1145]
          Rating: 0.0/5 (0 votes cast)
  • VR5 - 275 Comentários

    Já tentou entrar em contato diretamente com a GAS? Eles possuem uma página no Facebook, pelo que sei. E um formulário de contato no site deles… resolve?

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Saulo Benigno - 262 Comentários

      Será que isso resolve? Eles vão ajudar e ver algo a respeito do JRT? Fiquei curioso :)

      VA:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
    • Jefferson - 4.970 Comentários

      Eu duvido muito. O GbPlugin vem sendo um problema há tanto tempo para tantos usuários no país inteiro que se fosse para eles resolverem, já teriam.

      Tenha em mente que BB e Caixa (dois dos clientes da GAS que distribuem o GbPlugin) são estatais. Não é preciso ter muita imaginação na área de conspirações para entender por que o malware da GAS ainda é usado por esses bancos.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
      • VR5 - 275 Comentários

        Eu também. Mas que seria interessante seria: você, um cara que tem conhecimento e experiência de sobra com esse problema (e não só com uma só empresa – como é o meu caso) contatar eles e eles te responderem, e um a um você ir refutando os procedimentos e alegações dele para depois contar aqui no blog… SE tiver tempo (e paciência!) faça isso um dia! ;)

        VA:R_U [1.9.13_1145]
        Rating: 0.0/5 (0 votes cast)
  • Jefferson - 4.970 Comentários

    A propósito: o IBM Trusteer Rapport já vem sendo distribuído pelo BB há muito tempo. Por que o malware da GAS ainda é instalado?

    VN:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • VR5 - 275 Comentários

      Uma dúvida: num PC novo (ou formatado) será instalado o Trusteer Rapport e/ou o GAS? Há a opção de escolha?

      VA:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
  • André Ribeiro - 4 Comentários

    Olá Ryan e colegas,

    Eu uso o truque de instalar uma extensão agent switcher no browser. Troco normalmente para safari, ultima versão, o site pede para executar o java e ok, livre para navegar sem o programa bola murcha da GAS.

    Abraços

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 4.970 Comentários

      É bom ter em mente que isso somente pode funcionar se o usuário da máquina nunca instalou o malware da GAS. Se em algum momento alguém com acesso ao computador autorizar a instalação de “solução de segurança”, então a máquina já pertence à GAS.

      Mas é uma dica útil e interessante saber que o banco acha que o Safari sempre roda em ambiente seguro.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
      • Jefferson - 4.970 Comentários

        Eu testei isso esta semana. Parece que funciona com BNB e BB, mas não com Caixa e Unibanco. Estes dois tentam instalar uma versão para MAC OS.

        Entretanto, no caso do Unibanco eu não estou 100% certo, porque parece que o banco deixa você prosseguir com o acesso mesmo sem o módulo de segurança instalado.

        VN:R_U [1.9.13_1145]
        Rating: 0.0/5 (0 votes cast)
        • Fred - 1 Comentário

          Passei por esse desprazer para acessar o Internet Banking da Caixa no Windows 10 com o Internet Explorer, após instalar a dupla infernal GBBD e Warsaw.

          Como o meu navegador principal é o Google Chrome, e o segundo é o Firefox, desabilitei o plugin do banco neles. Mesmo assim, era visível o consumo de CPU, até movendo a barra de rolagem, uma grande lentidão. E o Task Manager indicava que o culpado era o GbPlugin. Aliás, quando tentei matar esse processo, o consumo aumentou consideravelmente e precisei rebootar.

          Hoje foi a gota d’água. Desinstalei esses programas, e como o plugin continuava no Windows, fui usando dicas encontradas por aí para remover o que tinha sobrado desses programas. Depois removi a extensão nos navegadores e limpei o registro do Windows, apagando qualquer referência a gbplugin, warsaw, gbieh e gbleh.

          Como o Google Chrome não tem mais suporte a Java, parti para essa tentativa de mudar o User-Agent no Firefox. Trocando pelo Firefox do Linux, acessei normalmente a Caixa.

          VA:R_U [1.9.13_1145]
          Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Windows XP acusando falta de assinaturas digitais na maioria dos arquivos.

Sintomas

  • Autoruns acusa uma quantidade grande e preocupante de arquivos da Microsoft como “Not Verified” mas…;
  • …outros programas que geralmente são assinados aparecem como “Verified” normalmente;
  • RKILL acusa uma quantidade enorme de problemas [NOSIG];
  • Rodar o sfc/scannow não surte nenhum efeito. Ele pode ou não restaurar alguns arquivos mas nada muda;
  • Você pode não ser capaz de instalar atualizações do XP, mesmo manualmente.

A seção exibida abaixo pelo Autoruns é a Services. Essa quantidade de vermelho é absolutamente anormal nela.

Autoruns_XP_Microsoft_NOSIGS_640_ryan.com.br

Normalmente ver arquivos do Windows que geralmente são assinados (é bizarro, mas nem todos são) sem assinatura me faria ir atrás de um vírus do tipo file infector como o W32/Wplugin; mas a grande quantidade e o fato de que apenas os arquivos da Microsoft pareciam afetados me fez desconfiar de que o problema pudesse ser outro, que já havia me mordido no passado: o subsistema de verificação de assinaturas corrompido.

E o problema era esse mesmo. Bastou rodar o Microsoft Fix-it 50528 para resolver. Geralmente eu prefiro conferir o que o Fix-It faz e fazê-lo manualmente, mas a quantidade de checagens e resets que esse faz é espantosa (confira no link indicado), por isso preferi rodar o programa.

Por que apenas afetando os arquivos da MS? Bem… parece que a validação de assinaturas digitais dos arquivos do Windows é ligeiramente diferente da usada pela maioria dos outros desenvolvedores.

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »